右键查看源码~
使用bp抓包试一试
使用base64解码
然后把这个假flag一交,然后告诉你错误,GG,为什么不行呢,你多试几次会发现flag一直在变,咋办呢,接下来我挪用了大佬的脚本,没办法,还没自学python,只能先用着大佬的啦
代码借鉴于:https://www.cnblogs.com/yuluoluo/p/9784035.html
1 import requests 2 import base64 3 4 s =requests.Session() 5 headers =s.get("http://123.206.87.240:8002/web6/").headers 6 str1 = base64.b64decode(headers['flag']) 7 str2 = base64.b64decode(repr(str1).split(':')[1]) 8 9 data= {'margin':str2} 10 flag = s.post("http://123.206.87.240:8002/web6/",data=data) 11 print(flag.text)
运行结果: